ESET et Intel s'allient pour lutter contre les ransomwares

04 mars 2022 à 18h10
7
ESET Intel © ESET Intel
© ESET / Intel

ESET, l'un des principaux éditeurs européens de solutions de sécurité , s'associe avec le géant Intel, par ailleurs spécialisé dans la détection des menaces. Tous deux vont travailler ensemble au renforcement de la détection matérielle des rançongiciels .

Les ransomwares font beaucoup parler, et à juste titre : aux yeux des professionnels du monde cyber, ils restent la menace numéro 1. Ils le sont autant pour le collaborateur et utilisateur d'une entreprise que pour les profils plus techniques, comme les RSSI, qui sont chaque mois un peu plus exposés à ce fléau. Pour tenter d'appréhender davantage la nature complexe et évolutive des ransomwares, ESET et Intel ont noué un partenariat, officialisé ce vendredi 4 mars, pour mieux lutter contre la menace. Voyons en quoi il consiste plus précisément.

Un partenariat pour débusquer les ransomwares qui tentent aujourd'hui d'échapper à la détection

La firme slovaque ESET va intégrer la technologie de détection matérielle des ransomwares à ses propres solutions de détection logicielle. Nous parlons ici de la télémétrie de sécurité Intel TDT, pour Threat Detection Technology, ou « technologie de détection des menaces » en français. Les logiciels ESET pour endpoints (les points d'entrée des réseaux informatiques, donc les PC, smartphones et autres) qui fonctionnent avec des puces Intel bénéficieront donc d'une protection renforcée contre les rançongiciels.

« L’analyse de la télémétrie au niveau du processeur est une mesure efficace que nous pouvons prendre pour améliorer le repérage d’un chiffrement malveillant », explique Elod Kironsky, un responsable qui travaille chez ESET. « Pour ESET, cela signifie détecter les ransomwares qui tentent d’échapper à toute détection en mémoire. ESET s’investit depuis longtemps dans une approche multicouche, et en ajoutant la couche matérielle, nous reconnaissons que la sécurité fondée sur le matériel permet de franchir une étape supplémentaire dans la lutte contre les menaces », ajoute-t-il.

Le fournisseur de solutions de sécurité informatique en est convaincu : l'intégration d'une détection renforcée des ransomwares améliorera l'immunité face à la plupart des tentatives de contournement de la détection. Il s'agit d'un point clé, car certains logiciels malveillants brillent par leur capacité à être indétectables aux yeux des outils de protection traditionnels. Le partenariat entre ESET et Intel pourrait même détecter les variantes de rançongiciels.

Les PC Windows équipés de puces Intel, premiers à bénéficier des fruits du partenariat

ESET explique que ses clients tireront avantage de ce partenariat. En effet, le fait de déporter les traitements sur le contrôleur graphique intégré (GPU) d'Intel et d'utiliser les modèles de machine learning d'Intel aidera à détecter les ransomwares et à maintenir les performances globales du système, à un niveau élevé. L'annonce est plutôt positive, puisque l'on attend d'une solution de sécurité qu'elle ait un impact minime sur les performances système (et une rentabilité maximale). S'associer avec Intel aidera donc ESET à gagner en crédibilité avec ses solutions.

Ce partenariat se matérialisera d'ailleurs au cours de l'année 2022. Les produits de sécurité ESET pour terminaux et postes de travail bénéficieront d'une nouvelle version qui intègrera la technologie Intel. Dans un premier temps, la version se concentrera sur les PC Windows équipés de la 9e génération ou plus d'Intel vPro ou Intel Core.

« Ce bundle matériel et logiciel propose une sécurité adaptée aux entreprises de toute taille et permet également de rendre plus efficace le logiciel ESET lorsqu’il fonctionne sur des PC équipés des puces Intel. C’est un grand pas en avant dans la lutte contre les ransomwares », a réagi Carla Rodriguez, Senior Director Ecosystem Partner Enablement chez Intel.

Source : communiqué de presse

Quel est la meilleure solution antivirus en 2022 ? Découvrez notre comparatif complet pour vous aider à trouver celui qui correspond le mieux à vos besoins.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
SPH
Cette association est une bonne chose.
Mister_Georges
Ce n’est pas déjà activé par défaut dans Windows 11 la fonction VBS, l’isolation du noyau?<br /> Paramètres =&gt; Recherche =&gt; Sécurité des appareils
SPH
@MG<br /> Je ne suis pas sous W11
Mister_Georges
L’option est disponible sous Windows 10 depuis la 20H1 de mémoire!
lightness
C’est également sur windows 10 vu que la sécurité windows est la même sur les deux systèmes.
Cynian90
Sur Windows 98 la protection ranswomare est la plus béton, ‹ ransomware.exe : installation échouée, dll manquante ›
cid1
Bonne chose, mais est-ce que ça fonctionneras avec les procos Intel 12ème génération ?<br /> Je suppose que non.
juju251
A priori, oui: « Dans un premier temps, la version se concentrera sur les PC Windows équipés de la 9e génération ou plus d’Intel vPro ou Intel Core. »
cid1
merci de ta réponse révélatrice.
Voir tous les messages sur le forum

Lectures liées

Une visiteuse de Disney World se fait extorquer 40 000 dollars via son Apple Watch
Bon plan VPN : préservez votre anonymat en ligne avec ces 3 offres à prix fou !
Découvrez comment votre carte SIM pourrait protéger vos données des hackers
Attention à ce malware qui se propage et menace votre navigateur
Découvrez Proton, la toute nouvelle identité visuelle de ProtonMail
Opera VPN Pro est désormais disponible sur Windows et macOS
Zoom sur Fronton, le botnet russe qui multiplie les fake news sur les réseaux
YouTube retire 70 000 vidéos de désinformation pour contrecarrer la propagande russe sur la guerre en Ukraine
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Haut de page